“24. jaanuaril ei olnud suurel hulgal Elisa Eesti klientidel võimalik helistada hädaabinumbrile 112. Kaheksa ja poole tunni jooksul püüdsid 151 abivajajat teha kokku umbes 600 kõnet ega saanud häirekeskusega ühendust. Õnneks lõppes juhtum tõsiste tagajärgedeta,” kirjutatakse aastaraamatus.

Eesti.ee keskkonnast leiti ohtlik turvaviga, mis lubas sinna siseneda teise inimesena.

Enim kahju tekitas tegevjuhi petuskeem

Enim rahalist kahju toonud intseidendina tuuakse välja tegevjuhi petuskeemi. See on finantspettus, kus ettevõtte tippjuhi nimelt saadetakse raamatu- pidajale lühike ja lakooniline küsimus, kas on võimalik kiiresti saata mingi summa võõrale arveldusarvele . Enamasti kasutatakse võõrast meiliaadressi, mille omanikuks on lihtsalt lisatud tippjuhi nimi.

Aastaraamatus märgitakse, et sekspressimiskirjad (sextortion) ei jõudnud enamasti kahju tekitada. 2018 . aasta suvel levis üle maailma väljapressimiskirjade laine, kus kurjategijate eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanu.

Selleks, et väljapressimiskiri oleks usutav ja tõsiseltvõetav, on kurjategijad kasutanud aastate jooksul lekkinud paroole ning lisanud kirjale ohvri kunagise parooli, e-posti aadressi või telefoninumbri. Suurem osa paroolidest, mida kurjategijad kasutavad, on lekkinud mitu aastat tagasi.

Krüptoraha taheti kaevandada sinu arvutiga

Arvutiressursi kasutamine krüptoraha kaevandamiseks tekitas enamasti märkamatult kahju ka 2018. aastal. Krüptoraha populaarsuse (ja hinna) kasvuga 2017. aasta lõpus püüdsid kurjategijad leida üha paremaid viise, kuidas seda koguda – enamasti nõuab selle kaevandamine elektrit ja protsessorite ressursse.

Avalikult teadaolevate haavatavustega seadmed (näiteks kodukasutuses olevad ruuterid), millel ei ole uuendatud tarkvara, andsid ründajatele lihtsaid viise teiste inimeste arvutiressursside kasutamiseks. Tegu oli 2018 . aasta esimeses pooles erakordselt silma jäänud trendiga.

Õngitsus- ja pahavara levitavad kirjad oli need, kust erinevad intsedendid tihtipeale laguse said.

RIA nägi mitmeid kampaaniaid, kus tuntud ettevõtete nimede alt saadeti pahavara sisaldavaid kirju või õngitsuskirju. “Meile on teada vaid üksikud nakatumised – kasutajate teadlikkus võõrastest kirjadest leitud failide avamisel on tõusnud ja pahavarakaitsed tihtipeale ei lubagi selliseid kirju läbi,” kirjutatakse aastaraamatus.

Samas langevad kasutajad jätkuvalt tihti õngitsuskirjade kaudu kasutajaandmete varguse ohvriks. Valesse kohta sisestatud paroolid viisid tihtipeale uute küberintsidentideni, nagu järgmiste õngitsuskirjade väljasaatmine, finantspettused ja pahavara levitamine.

Kõige suurem mõju?

Kõige suuremat mõju kõige suuremale hulgale inimestele põhjustasid teenusekatkestused. Eesti ühiskond on digitaalsetest teenustest üsna tugevasti sõltuvuses – alates autentimisest kuni tervishoiuteenusteni.

Seetõttu mõjutasid kõige suuremat hulka inimesi lühikesed teenusekatkestused just avalikus sektoris, mis omakorda olid tihtipeale põhjustatud administratiivsetest vigadest.